snmp what is simple network management protocol
Комплетан водич за Једноставан протокол за управљање мрежом. Сазнајте о компонентама, како то функционише и СНМП алатима за надзор:
Једноставни протокол за управљање мрежом је широко коришћени протокол за управљање за комуникацију са мрежним уређајима као што су рутери, свичеви, чворишта, ИП телефони, сервери итд. Путем ИП мреже.
Омогућава размену мреже и информације о перформансама између мрежних елемената помоћу УДП портова 161 и 162. СНМП покретана мрежа састоји се од система управљања који се назива НМС, агента и управљаних уређаја.
У овом упутству истражићемо основне грађевне блокове овог протокола помоћу наредби које се користе за порт 161 и порт 162 за комуникацију. Такође, укратко ћемо видети концепт СНМП замки и информација уз помоћ дијаграма.
Поред овога, ово упутство такође објашњава неке популарне алате за надзор СНМП-а са њиховим карактеристикама и сликама. За бољу јасноћу теме прочитајте нека честа питања која су релевантна за ово.
Шта ћете научити:
- Једноставни протокол за управљање мрежом
- СНМП алати за надгледање
- Једноставна конфигурација протокола за управљање мрежом
- Закључак
Једноставни протокол за управљање мрежом
СНМП се користи на апликационом слоју ТЦП / ИП архитектуре и, као што назив говори, користи се за управљање и надгледање грешака у мрежи и мрежи. Понекад се користи и за модификовање конфигурације удаљених крајњих уређаја мреже.
Уређаји компатибилни са Симпле Нетворк Манагемент Протоцол су модеми, рутери, свичеви, штампачи и сервери итд.
СНМП компоненте
Постоје три компоненте СНМП-а кроз које извршава своје основне задатке. То су следећи:
је ли мрежни безбедносни кључ исти као и ВиФи лозинка
# 1) СНМП менаџер
То је централизовани систем чворова заснован на ГУИ који се користи за надгледање мреже и назива се и систем за управљање мрежом (НМС). Повезује двосмерни ток информација између НМС чвора и мрежних елемената.
Овде су мрежни елементи преклопници, рутери, сервери, модеми, рачунарски хост, телефон и видео камере засновани на ИП-у итд.
# 2) СНМП агент
Агент је модул софтвера за управљање мрежом који је инсталиран на мрежном уређају као што су хост рачунар, сервер и рутер итд. Агент подржава базу података о управљаним мрежним елементима. Када НМС затражи било какве информације, враћа се са подацима која је у бази података била ускладиштена у НМС.
Ако агент наиђе на било коју замку или грешку на управљаном уређају, тада шаље СНМП поруку о замци менаџеру СНМП-а указујући на статус уживо.
# 3) База података о управљачким информацијама (МИБ)
Сваки од СНМП агената одржава базу података за управљане уређаје, што објашњава параметре уређаја.
СНМП менаџер користи ову базу података да од агента затражи информације о одређеном уређају за НМС. Стога су ове заједничке информације између агента и менаџера познате као База података о управљачким информацијама (МИБ).
Структура МИБ:
- То је група информација која садржи променљиве које садрже вредности релевантне за параметре мрежног елемента у његовим продавницама. Ове променљиве су познате као управљани објекти и идентификују се помоћу идентификатора објекта (ОИД).
- МИБ је колекција идентификатора објеката у хијерархијском формату, а сваки може идентификовати променљиву коју СНМП може поставити или прочитати.
- ОИД-ови су две врсте, скаларни и табеларни. Скаларни извештај пријављује само једну инстанцу догађаја, значи да је резултат само један. Пример: текст или број.
- Табеларни објекат је табела која је скуп свих повезаних ОИД-ова и тако даје више резултата за једну вредност објекта. На пример: За двоструки процесор ЦПУ-а резултираће двема вредностима.
Како функционише једноставни протокол за управљање мрежом
- Будући да делује на апликационом слоју пакета ТЦП / ИП протокола, тако ће се све СНМП поруке транспортовати кроз УДП протокол (Усер Датаграм Протоцол).
- УДП порт 161 користи СНМП агент за примање захтева од менаџера. Међутим, менаџер такође може послати захтев на било који други доступни порт који је доступан осим овог.
- Менаџер прима одговор који је у облику обавештења попут порука „Замка“ и „Обавештавање“ на порту 162 УДП-а.
- НМС ће извршити све операције надгледања и управљања мрежним уређајима / елементима и обезбедити скупне податке који се користе за управљање мрежом.
- СНМП агент, који је повезан са сваким управљаним мрежним елементима, преводи локалне МИБ податке као што су подаци о перформансама, информације о грешкама, појава било ког догађаја у читљив образац за НМС.
- У ту сврху агент користи Гет-Рекуестс који податке достављају НМС софтверу.
- Мрежни елементи попут рутера, свичева, рачунара, модема итд. Прикупљају и чувају МИБ податке и путем СНМП агента учиниће их доступним за системе управљања компатибилне са њима.
То се може разумети уз помоћ доње слике: Дијаграм СНМП архитектуре
- Нетворк Манагер је софтвер отвореног кода попут Солар виндс и Цисцо ИОС. Да би покренуо СНМП, менаџер мреже мора да има инсталиран овај софтвер на серверу.
- Као што видимо са горње слике, главни задатак менаџера једноставног управљања мрежом је да захтева и прима податке од агента за управљање и надгледање мрежних елемената. Такође, за уређивање конфигурације по потреби у складу са захтевима мреже.
- Још један важан задатак је примање обавештења Трап анд Информ у вези са грешкама и догађајима у мрежи.
СНМП наредбе
Применом СНМП-а мрежним елементима се управља помоћу три наредбе: читање, писање и заробљавање.
- Команда за читање НМС имплементира за надгледање управљаних мрежних елемената као што су рутери, свичеви итд. НМС ову акцију довршава испитивањем различитих променљивих које подржавају мрежни елементи .
- Напиши наредбу НМС примењује за контролу мрежних елемената. Помоћу ове наредбе НМС може да мења вредности променљивих које су ускладиштене у управљаним мрежним елементима.
- Замка команда користи управљани мрежни елемент за пријављивање случајева и грешака НМС-у.
Поруке СНМП захтева које су ПДУ укључују операције попут „Гет“, „ГетНект“ и „ГетБулк“.
- Добити: Коришћењем ове поруке, НМС захтева за преузимање више променљивих из СНМП агента.
- ГетНект: Ова операција омогућава НМС-у да преузме једну или већу од једне последичне променљиве из СНМП агента.
- ГетБулк: Ова операција одговара узастопној операцији ГетНект. Помоћу овог скупа порука захтева можемо скупно преузети базу података од агента.
- Одговор: Враћа променљиву јединицу података из агента у НМС као одговор на ПДУ-ове захтева за преузимање и постављање.
- Замка: Ову наредбу покрећу агенти СНМП. Када се догоди догађај, агент шаље сигнал СНМП менаџеру да потврди појаву у облику овог ПДУ-а.
- ИнформРекуест: Његова функција је иста као и код наредбе Трап. Укључује потврду о пријему пакета од СНМП менаџера.
СНМП замке
УДП портови и команде које користе НМС и управљани уређаји:
- Када се догађај догоди у мрежи, СНМП замке ће га пријавити СНМП менаџеру. На пример, прелазак порта из стања ДОЉЕ у стање ГОРЕ у рутеру. СНМП информације су такође СНМП замке које су потврда о примању од менаџера.
- Горња слика приказује комуникацију између СНМП управљаних мрежних елемената и менаџера за слање замки и информација. Функционалност замке и информисања је различита.
- СНМП замка порука се шаље само једном, а такође се одбацује када се пошаље. Они се не чувају у меморији ради добијања одговора од менаџера. Док се Информ шаље изнова и изнова док не добије одговор од НМС-а или захтев истекне.
- Ако хост уређај не добије одговор од НМС-а, он ће послати захтев за информисање неколико пута док не добије било какав резултат, па Информи троше више ресурса и меморије у мрежи и мрежним уређајима.
Једноставне верзије протокола за управљање мрежом
Верзије су наведене испод:
- СНМПв1 (верзија 1): То је почетна верзија протокола. Пружа најмањи број функција управљања мрежом. Његова аутентификација се заснива на именима заједнице, па такође враћа мање кодова за контролу грешака који нуде врло низак ниво безбедности.
- СНМПв2 (верзија 2): То је ревидирана верзија СНМПв1 која има импровизацију у области безбедности, управљања мрежом и управљања учинком. Овим је постављена нова ПДП порука „ГетБулкРекуест“ која се користи за издвајање великих података из агента у једном захтеву. СНМПв2ц који се назива једноставном мрежном управом верзије 2 заснованом на заједници, компатибилан је са сигурносним моделом других верзија.
- СНМПв3 (верзија 3): Ова верзија пружа додатну карактеристику криптографске сигурности, што је чини ефикаснијом од претходних верзија. Такође има могућност даљинског управљања мрежом и конфигурације за мрежне елементе и заснован је на корисничком сигурносном модулу (УСМ), као и на моделу контроле приступа заснованом на погледу (ВАЦМ).
Једноставни бројеви портова протокола за управљање мрежом
СНМП пакети података користе УДП за комуникацију и имају два подразумевана броја порта, тј. Порт 161 и порт 162.
| Лука 161 | Лука 162 | |
|---|---|---|
| Корак 7 | Рутер> омогући | Уђите у режим привилегија |
| Овај порт се користи када НМС агенту пошаље ПДУ пакете Гет, ГетНект, ГетБулк и Сет Рекуест. а агент шаље одговор на ове захтеве. | Ово користи СНМП агент за слање Замке и обавјештавање ПДУ пакета СНМП менаџеру. | |
| СНМП менаџер прима одговор од агента на овом порту. | Агент генерише обавештење да пријави грешку или грешку са овог порта СНМП менаџеру. | |
| Ово се користи за комуникацију између СНМП менаџера и СНМП агента за конфигурацију и надзор. | То се користи за пријављивање догађаја СНМП менаџеру од стране СНМП агента. | |
| Порука се шаље поново и поново на овај порт до истека времена захтева ако не добије одговор. | Једном када се порука пошаље на овај порт, оне се одбацују без икаквог потврђивања. |
Употреба једноставног протокола за управљање мрежом
Примене су следеће:
- Користи се за надгледање и конфигурисање мрежа, укључујући ВАН, ЛАН мреже и мрежне уређаје попут рутера, свичева, мултиплексера, ПДХ и СДХ веза, сервера и чворишта итд.
- СНМП описује управљачке податке у режиму променљивих на управљаним мрежним уређајима, који разрађују мрежне и системске перформансе, конфигурацију и параметре статуса.
- Такође, ове променљиве може да тражи систем управљања (НМС) постављањем и управљањем алата за надзор и апликација.
Дакле, параметри које одавде можемо докучити су:
- Надгледајте укупне мрежне перформансе
- Ревидирајте употребу ресурса
- Откривање мрежне грешке и аларма
- Конфигурација удаљених веза и уређаја
- Конфигурација ВАН веза
- Дијагностикујте неовлашћени приступ и сметње у мрежи
СНМП алати за надгледање
СНМП алат пружа мрежи надзор и управљање мрежним елементима, дозвољавајући модификовање и прикупљање података који се односе на мрежу и понашање уређаја. Пружа тачност, КоС и ефикасност за одржавање здраве и глатке мреже и одржавање рада.
Добри алати за надгледање могу помоћи корисницима да ефикасније управљају мрежом редовним добијањем вредности кључних фактора праћења као што су квар, конфигурација и параметри перформанси.
Неки алати за надзор СНМП-а су:
# 1) Паесслер ПРТГ мрежни монитор
То је флексибилни алат за мрежни монитор који нуди три врсте метода праћења, укључујући снифање пакета и Нетфлов, заједно са СНМП мрежним монитором. Овај алат је бољи од осталих доступних алата на тржишту због различитих сензора које користи за надгледање различитих елемената мреже.
Карактеристике:
- Мрежи пружа поузданост за надзор СНМП-а нудећи различите мрежне сензоре који су такође компатибилни са различитим верзијама СНМП протокола. (СНМПВ1, СНМПВ2ц и СНМПВ3).
- Нуди надзор мреже и мрежних уређаја коришћењем минималне пропусности. Стога се оптерећење СТМ веза и ВАН веза смањује на минимум, а операције постају углађеније.
- Овај алат је компатибилан са широким спектром произвођача мрежних уређаја као што су Цисцо, Делл и ХП итд., Што олакшава употребу и примену.
- То је алат неовисан о платформи. Стога се без проблема може применити на Виндовс, Линук и Мац ОС.
Цена: ПРТГ 500 Мрежни монитор: 1750 $
Службени УРЛ: Паесслер
# 2) Монитор перформанси мреже Солар Виндс
Овај алат се разликује од осталих јер аутоматски открива мрежне уређаје присутне у мрежи и обезбеђује интерактивну платформу контролне табле за проверу стања мреже и извештај о учинку.
Карактеристике:
- Уграђени алат за откривање уређаја, скенер Симпле Нетворк Манагемент Протоцол може аутоматски лоцирати, мапирати и конфигурисати мрежне уређаје након што се софтвер инсталира на мрежни систем.
- Дизајниран је на такав начин да ће се дијагностика, откривање и решавање квара на мрежи обнављати пре него што дође до прекида. Ово је поједностављено коришћењем великог приказа мрежних параметара у облику прилагођених контролних табли и графикона.
- Овај алат за надгледање мрежних перформанси способан је да пружи 99,99% мрежне расположивости ваше мреже и користан је у испуњавању пословних потреба на захтев за добро здравље мреже.
- Врло је лако инсталирати у мрежу и лако га је разумети. Такође компатибилан са свим верзијама протокола.
Цена: НПМ СЛ 100: 1583 долара
Службени УРЛ : Соларвиндс
# 3) Управљање Енгине Оп Манагер
Овај софтвер може надгледати СНМП мрежне уређаје и компатибилан је са све три верзије Симпле Нетворк Манагемент Протоцол. Надгледање се врши управљањем СНМП агентима путем софтверске апликације.
Такође, може се инсталирати прилагођена МИБ база података, а путем ње корисник може примити СНМП замке из апликације.
Карактеристике:
- Као што је горе објашњено, корисник само треба да инсталира МИБ базу података у апликацију и може одабрати параметре које треба надгледати. Тада ће алат аутоматски генерисати графички приказ и контролну таблу извештаја и перформанси.
- То је софтверски алат прилагођен кориснику, тако да корисник може поставити ниво прага за аларме и грешке како би добио обавештења када се догоди грешка. Ово вам помаже да благовремено предузмете корективне мере и смањићете испад.
- Такође подржава СНМП преслушавач замке. Може слати и обрађивати СНМП замке и СНМП информације и правити обједињени извештај о свим догађајима који су се догодили у мрежи.
- Компатибилан је са Виндовсом и Линуком и може пријавити критичне параметре попут кашњења, губитка пакета, брзине, оптерећења процесора, оптерећења меморије итд.
Цена : Стандардно издање (10 уређаја): 245 долара
Службени УРЛ : Управљање мотором
Једноставна конфигурација протокола за управљање мрежом
Постоје разне врсте наредби и типови конфигурације доступни за управљање СНМП мрежом. Основни параметри конфигурације објашњени су у доњој табели:
| Кораци | Команда | Опис и сврха |
|---|---|---|
| Корак 1 | Роутер # Конфигуришите терминал | За почетак идите у режим конфигурације |
| Корак 2 | Рутер (конфигурација) # снмп-сервер контакт текст | Да бисте конфигурисали СНМП контакт информације |
| 3. корак | Рутер (конфигурација) # снмп-сервер локација текст | Да бисте конфигурисали информације о локацији |
| 4. корак | Рутер (конфигурација) # снмп-сервер цхассис-ид нумбер | Да бисте конфигурисали ИД број шасије на серверу |
| Корак 5 | Рутер (конфигурација) # снмп-сервер цоммунити стринг (виев виев-наме) (ро | рв) (аццесс-лист-нумбер) | Ова наредба се користи за конфигурисање заједнице СНМП. Име погледа ће навести број променљивих коришћених за приступ СНМП агенту помоћу низа заједнице. Број листе приступа садржаће ИП адресе броја СНМП менаџера овлашћеног за приступ СНМП агенту. |
| Корак 6 | Рутер (конфигурација) # крај | Да бисте изашли из режима конфигурације рутера |
| Корак 8 | Роутер # цонфигуре терминал | Уђите у режим конфигурације |
| Корак 9 (конфигурација за замку и обавештавање) | Рутер (конфигурација) # снмп-сервер хост хост (замке | информише) (версионприв)) име заједнице | Користи се за конфигурисање локације на коју ће се слати СНМП замке или информације. |
| Корак 10 | Рутер (конфигурација) # снмп омогући замке (тип обавештења) | Омогућавање СНМП агента за слање СНМП замки или Обавештава са хостом. |
| Корак 11 | Рутер (конфигурација) # крај | Изађите из режима конфигурације |
Често постављана питања
П # 1) Шта је СНМП В3?
Одговор: Ово је повезано са великом применом мрежа за управљање грешкама ВАН мрежа. То је сигурна верзија Једноставног протокола за управљање мрежом с могућношћу даљинске конфигурације удаљених мрежних елемената.
П # 2) Шта је СНМП замка?
Одговор: То је будно обавештење или порука која се од мрежног елемента или уређаја шаље мрежном менаџеру и извештава о грешци или аларму која се догодила попут високе температуре.
П # 3) Да ли је СНМП ТЦП или УДП?
Одговор : Једноставни протокол за управљање мрежом користи протокол корисничког датаграма (УДП) за комуникацију преко порта 161 и порта 162. То су задани портови. Преферира УДП јер нема користи од ТЦП-а.
П # 4) Која је сврха СНМП-а?
Одговор: Главна сврха је мрежни администратори даљинским и централним управљањем мрежним системом или великим мрежама. Дизајниран је на начин да управитељи мрежа могу централно управљати и надгледати мрежне уређаје.
5. питање) Да ли је СНМП сигуран?
Одговор : Да ли је осигуран или није, зависи од мрежне архитектуре и верзије Једноставног протокола за управљање мрежом који користите. Али СНМП В3 је сигурнији од друге две верзије јер користи шифровани режим за комуникацију.
Закључак
Уз помоћ слика и примера објаснили смо рад Једноставног протокола за управљање мрежом и друге аспекте који су врло корисни за надзор и управљање мрежом.
Менаџер мреже, МИБ база података и мрежни елементи су три главне компоненте кроз које се одвија целокупан процес комуникације и управљања.
Такође смо видели различите верзије, методе конфигурације и алате који се користе за Симпле Нетворк Манагемент Протоцол. Порт који се користи за комуникацију игра веома важну улогу у довршавању комуникације између СНМП менаџера и СНМП агента.
Такође смо видели табеларну разлику између два подразумевана порта СНМП-а, тј. Порт 161 и Порт 162
Препоручено читање
- Шта је СФТП (протокол за безбедан пренос датотека) и број порта
- Све о преклопницима нивоа 2 и слоја 3 у мрежном систему
- Шта је мрежна сигурност: њене врсте и управљање
- Водич за процену и управљање мрежном рањивошћу
- Тестирање мрежне сигурности и најбољи алати мрежне сигурности
- 10 најбољих НАЈБОЉИХ софтверских алата за мапирање мреже за мрежну топологију
- Шта је мрежа широког подручја (ВАН): примери ВАН мреже уживо
- 11 најбољих анализатора мрежног промета за Виндовс, Мац и Линук 2021. године